Nasila się niszczycielski wpływ ataków DDoS na firmy
Rośnie liczba ataków DDoS mających na celu utrudnienie lub zatrzymanie funkcjonowania systemów informatycznych: w 2017 r. celem tego rodzaju ataków była ponad jedna trzecia (33%) organizacji, podczas gdy w 2016 r. – 17%. Cyberprzestępcy w coraz większym stopniu stosują ataki DDoS już nie tylko po to, aby sparaliżować serwisy swojej ofiary, ale również w celu uzyskania dostępu do cennych i lukratywnych danych korporacyjnych. Szybki rozwój krajobrazu cyberzagrożeń oznacza, że wszystkie firmy stanowią potencjalne cele ataków DDoS – od tych bardzo małych po korporacje.
Według globalnego badania Kaspersky Lab dotyczącego zagrożeń dla bezpieczeństwa IT w 2017 r.* 50% firm uważa, że częstotliwość i złożoność ataków DDoS na organizacje zwiększa się każdego roku. Rzeczywiście, w 2017 r. ataku doświadczyło już 33% organizacji – dwukrotnie więcej niż w ubiegłym roku, co pokazuje, jak ważne jest zwiększenie świadomości i ochrony przed atakami DDoS, które nie słabną.
Wśród atakowanych 20% stanowiły bardzo małe firmy, 33% – małe i średnie przedsiębiorstwa, a 41% – korporacje, co świadczy o tym, że zagrożone są organizacje wszystkich typów i wielkości. Konsekwencje ataków mogą oznaczać poważne zakłócenia działalności biznesowej. 26% organizacji, które zostały dotknięte atakami DDoS, odnotowały znaczący spadek wydajności serwisów, natomiast 14% wskazało na niepowodzenie transakcji i procesów przeprowadzanych w ich serwisach.
Oprócz bezpośrednich i widocznych problemów dotyczących działania serwisów wiele firm twierdzi, że ataki DDoS są wykorzystywane w celu odwrócenia uwagi od innych rodzajów incydentów – prowadzących do poważnych szkód finansowych oraz dotyczących reputacji. W pierwszej połowie 2017 r. ponad połowa respondentów, którzy stanowili cel ataku DDoS (53%), utrzymywała, że atak ten stanowił zasłonę dymną. Połowa (50%) przyznała, że atak ukrywał infekcję szkodliwego oprogramowania; 49% stwierdziło, że maskował wyciek lub kradzież danych; natomiast 42% orzekło, że atak DDoS został przeprowadzony w celu odwrócenia uwagi od włamania do sieci. Kolejne 26% firm przyznało, że atak maskował działania prowadzące do kradzieży finansowej.
Ryzyko stania się celem ataku DDoS nie zmniejsza się. Nie jest to już kwestia tego, czy organizacja zostanie zaatakowana, ale kiedy to się stanie. Ponieważ problem staje się coraz większy i dotyka firm każdego typu i rozmiaru, organizacje muszą chronić swoją infrastrukturę IT przed przeniknięciem do nich jednostek z zewnątrz i zabezpieczać swoje dane na wypadek ataku. Poprzez współpracę z odpowiednim partnerem firmy będą mogły poradzić sobie z każdym poziomem i złożonością incydentu DDoS – powiedział Kirył Iłganajew, szef działu Kaspersky DDoS Protection, Kaspersky Lab.
Aby pomóc firmom zabezpieczyć się przed atakami DDoS – niezależnie od pochodzenia ataku – Kaspersky DDoS Protection zapewnia pełne, zintegrowane rozwiązanie, które zawiera wszystko, czego firmy potrzebują, aby zminimalizować zagrożenie atakami DDoS. Rozwiązanie umożliwia płynne działanie organizacji poprzez zabezpieczenie ich przed najbardziej wyrafinowanymi i największymi atakami. Więcej informacji na temat rozwiązania Kaspersky DDoS Protection znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/ddos-protection.
* Badanie zagrożeń dla bezpieczeństwa IT to coroczna analiza przeprowadzona przez Kaspersky Lab we współpracy z B2B International. W 2017 r. zapytano ponad 5 200 przedstawicieli małych, średnich oraz dużych firm z 29 krajów o ich poglądy na temat bezpieczeństwa IT oraz rzeczywistych incydentów, z jakimi mieli do czynienia.